先前 UDM-Base / UDM-Pro 都可以透過雲端遠端連線 ( https://unifi.ui.com/ ),但是有些人希望能透過 WAN IP 或主機名來遠端連線 UDM-Base / UDM-Pro 主機,要怎麼做呢?以下會有教你方式。
目錄
如何從 WAN IP 遠端連線
在控制器內在 設定 → 路由器與防火牆 → 防火牆 → 群組 裡建立一組 443 埠來對應 Port。
然後在 防火牆 → 規則 IPv4 → WAN_LOCAL 選擇 新增規則 建立。
填寫以下編輯規則的欄位:
- 名稱:(自訂隨意命名)
- 已啟用:開啟
- 規則已套用:在預設規則之前
- 操作:接受
- IPv4 協議:TCP
填寫以下連出來源的欄位
- 來源:(看你是否指定接受 IP 可連入這台,否則是任意)
- 目的:請選擇已建立的埠群組 (指定 Port )
以上完成設定後,就可以用 WAN IP 遠端連線 UniFi UDM-Base / UDM-Pro 主機,是不是很簡單~
如何從 Hostname 遠端連線
但,很多人網路不是固定制,希望是從 Hostname 網址連回去,也要有 SSL 認證,確保順暢進入。在之前,你必須要有一台 NAS 主機做為反向代理伺服器方式,本次教學依 Synology 操作範例。
進入 控制台 → 應用程式入口 → 反向代理伺服器 並且新增操作。
填寫以下的欄位
- 描述:(自訂隨意命名)
- 通訊協定:HTTPS
- 主機名稱:(要綁定你的網址 DDNS 名稱)
- 連接埠:443
- 啟動 HTTP/2:勾選
- 目的地:一樣是用 HTTPS,IP 位址您的 UDM-Base / UDM-Pro 後台 IP 並且加上 443 連接埠
切換到自定義標題,記得一定要加上 WebSocet,免得進不去 UDM-Base / UDM-Pro 管理頁面。
- Upgrade = $http_upgrade
- Connection = $connection_upgrade
新增完後,回到 安全性 → 憑證 加入 網域 SSL
記得在上方的 設定 裡服務更改對應一下,免得出現憑證錯誤。
以上設完後,就可以用自訂網域連回去 UDM-Base / UDM-Pro 囉~
進入 UDM-Base / UDM-Pro 後台頁面是空白的?
這地方很多人卡在這裡,怎麼變成是空白的頁面,而且從內部去連是正常的,那什麼問題呢?原因是 UDM 控制器沒有啟用 WebSocket 服務,去把它打開就可以使用了~